annskaja on Nostr: Es gibt riesige und zentrale staatlichen IT-Systeme, von denen hat kaum jemand je ...

Es gibt riesige und zentrale staatlichen IT-Systeme, von denen hat kaum jemand je gehört. Ein Beispiel: die Delegierte Benutzerverwaltung des #BAMF ⚙️

Mit ein paar Klicks und 5,97 Euro für eine Domain konnte der Sicherheitsforscher nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqhce3egca92vmq7kwggj8h535wggaa3a49l0smgp2z6jvx9hpyh7q6s6dnj (nprofile…6dnj) einen Admin-Account in der Test-Umgebung übernehmen.

Der Fall zeigt, wie leicht nachlässige Account-Verwaltung ein System unterläuft und wie ein Sicherheitsproblem ganz ohne Software-Sicherheitslücke entstehen kann.

https://netzpolitik.org/2025/bamf-wenn-max-mustermann-zum-sicherheitsproblem-wird/